Upload
estavan-morgado
View
221
Download
0
Embed Size (px)
Citation preview
Historia y Evolución del Derecho a la Protección de
los Datos Personales
Edgardo Martínez (IFAI)
¿Qué son los datos personales?
Toda información concerniente o relativa a una persona física identificada o identificable
Ejemplos:
Datos de identificación (nombre, domicilio;
Datos biométricos (huellas digitales, iris del ojo, ADN);
Estados de salud físicos o mentales; Información patrimonial; Ideología, religión, preferencia sexual,
etc.
¿Existe un derecho a la protección de datos personales? En derecho comparado se ha
configurado un auténtico derecho fundamental a la protección de datos personales, distinto al de la vida privada o a la intimidad
Este derecho tiene sus propios mecanismos de protección
En México, está aún en formación
Plan de la exposición
I. Una visión comparada
II. Los principios de protección de datos personales
III. La situación en México
IV. Conclusiones y perspectivas
I. La visión comparada
Los orígenes
Los principales instrumentos internacionales de derechos humanos reconocen al derecho a la vida privada
Sin embargo, los avances en las TI y sus implicaciones para la vida de las personas dieron origen a un derecho distinto, relacionado con la protección de los datos personales
¿Cómo surge este nuevo derecho?
Del derecho a la intimidad (noción tradicional “a ser dejado solo”), y
Por el uso vertiginoso de la tecnología
¿En qué consiste el derecho a la autodeterminación
informativa?
• Es el derecho que tiene toda persona a conocer y decidir, quién, cómo y de qué manera recaba y utiliza sus datos
personales.
Las tres fases de creación
I. La Resolución 509 de la Asamblea del Consejo de Europa sobre derechos humanos y nuevos logros científicos y técnicos
II. A finales de los 70’s Leyes nacionales de Alemania Francia, Dinamarca,
Austria, Luxemburgo; Resolución del Parlamento Europeo sobre la tutela
de los derechos del individuo frente al creciente progreso técnico en el sector de la informática (1979)
III. En los 80’s surgen un catálogo de derechos de los ciudadanos para hacer efectiva la protección de los datos personales que se positiviza en diversos instrumentos normativos
Principales instrumentos en Europa
Convenio 108 del Consejo de Europa sobre protección de datos personales (1985)
Directiva 95/46/CE sobre protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos
Carta de Derechos Fundamentales de la Unión Europea (2000) Reconoce el derecho a la protección de datos como
un derecho fundamental y autónomo, distinto al derecho a la intimidad y la privacidad de las personas
Principales instrumentos a nivel internacional OCDE “Directrices relativas a la protección de la
privacidad y flujos trasnfronterizos de datos personales” (1980) Define conceptos fundamentales (e.g. datos
personales, afectado) Aplica a los sectores público y privado Establece principios aplicables al tratamiento de
datos personales Garantiza el libre flujo sujeto al respeto a los
principios de la directriz Resolución 45/95 de la Asamblea de la ONU
Contiene una lista básica de principios en materia de protección de datos personales
Directrices para la armonización de la protección de datos personales de Iberoamérica (2007)
En el Continente Americano
Canadá tiene leyes de protección de datos personales a nivel federal y provincial
Estados Unidos tiene regulaciones sectoriales “privacy act” (safe harbour), pero no reconoce el derecho como tal
En América Latina sólo Argentina y Chile tienen legislación específica en la materia
México tiene una regulación parcial solo para ficheros públicos
II. Los principios de la protección de datos personales
Información
Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y
de los destinatarios de la información.
Calidad de los datos
Los datos recogidos deben ser adecuados, pertinentes y no excesivos atendiendo a la finalidad
No podrán usarse para finalidades distintas para los que fueron recogidos
Serán exactos y actualizados Serán cancelados cuando dejen de ser
necesarios No podrán ser recogidos por medios
fraudulentos, desleales o lícitos
Consentimiento del titular
El tratamiento de datos de carácter personal requiere del consentimiento inequívoco del afectado y éste puede ser revocado.
Consentimiento previo o posterior (opt-in opt out).
Comunicación de datos
Los datos personales sólo pueden comunicados a un tercero para fines directamente relacionados con las funciones del cedente y del cesionario, previo consentimiento del interesado
Existen algunas excepciones a este principio
Derechos (ARCO)
AccesoRectificaciónCancelaciónOposición
Deberes
Deber de secreto: Obligación de quienes intervienen en el tratamiento de datos personales a guardar secreto profesional.
Deber de adoptar las medidas de seguridad adecuadas y pertinentes (de acuerdo con la categoría de datos de que se trate: niveles)
Tutela de derechos
En la ley de la materia se establecen procedimientos para ejercitar los derechos (arco) ante la Autoridad Independiente.
Derivan en una sanción administrativa (multa) quedando a salvo el derecho de acudir a la vía correspondiente para efectos de responsabilidad civil, o patrimonial del Estado.
La protección de datos personales en México
A nivel constitucional
El derecho a la vida privada está recogido de manera indirecta en los arts. 7 y 16
Está reconocido en algunos instrumentos internacionales de derechos humanos firmados por México
Tampoco se reconoce el derecho a la protección de datos personales
La LFTAIPG
Este instrumento reconoce por primera vez en Mexico la protección de los datos personales
Sin embargo se limita a los ficheros del sector público a nivel federal
La LFTAIG es, a la vez, una ley de acceso a la información y una ley de protección de datos personales (limitada en su ámbito de aplicación)
Principales disposiciones
Definición ejemplificativa de datos personales Reconoce algunos principios:
Calidad, finalidad y consentimiento (con excepciones) Reconocen derechos de los interesados al acceso y
rectificación de sus datos personales Establecen obligaciones de los sujetos que traten
datos personales (seguridad y confidencialidad) Se prevé la existencia de un registro de datos
personales Se crea una autoridad independiente
Establece procedimientos específicos para el acceso y rectificación de datos personales
Las excepciones al acceso
El acceso a los datos personales esta restringido a sus titulares y por ello éstos no susceptibles de divulgación Versiones públicas
Constituye una excepción al principio de publicidad
Su interpretación ha generado algunos de los debates más importantes en la materia y es aún motivo de controversia
La Ley mexicana no prevé “pruebas de interés público”
A nivel estatal
La mayoría de las legislaciones estatales contienen un capítulo de protección de datos personales
Sin embargo en general la materia está deficientemente regulada
Es necesario avanzar en la comprensión del alcance del derecho a la protección de datos personales
Conclusiones y perspectivas
¿Una ley de protección de datos?
Se han presentado diversas iniciativas de leyes de protección de datos personales PRI PAN PRD
Sin embargo todas tienen problemas de diseño
Más allá, no existe aún fundamento constitucional para expedirla a nivel federal
La reforma constitucional
La reciente reforma al artículo 6 reconoce la protección de datos personales como derecho independiente.
Existe una iniciativa de reformas al artículo 16 C. en espera de aprobación por el Senado, que reconoce el derecho a la protección de datos personales como un derecho fundamental autónomo.
Otra iniciativa de reforma al art. 73 busca facultar al Congreso federal para legislar en la materia
Qué diseño constitucionalPrincipios y
derechos (arco)
Autoridadindependiente
Mecanismos deprotección
Qué ley de protección de datos
Ley federal vs. ley estatalFederal para ficheros privados con
autoridad nacionalConcurrente respecto ficheros públicos
Ley garantista vs. ley que fomente el mercado de información
Una ley equilibrada y suficiente Una ley necesaria e inaplazable
Historia y Evolución del Derecho a la Protección de los Datos Personales
Lina Ornelas (IFAI)